<?php
require_once("config.class.php");

class Permissao_control{
	

	public function verificar($codigo_per,$codigo_user,$perfil){

		$conexao=new Conexao;
		
		$sql="Select p.codigo_permissao from permissoes_perfis p ,perfis pe,usuarios u Where p.codigo_perfil=pe.codigo and pe.codigo=".$perfil."  and u.codigo_perfil=pe.codigo and u.codigo=".$codigo_user." and p.codigo_permissao=".$codigo_per.";";
		
		$resultado=$conexao->execSQL($sql);
		if($resultado){
			if(mysql_num_rows($resultado)==0){
				return 0;
			}else if (mysql_num_rows($resultado)==1){
				return 1;
			}else{
				return 2;
			}
		}else{
			return false;
		}
	}
	
	public function autorizacao_alterar_usuario($id_usuario_logado,$id_usuario_alterar){

		$conexao=new Conexao;
		$usuario_logado = array();
		$usuario_alterar = array();
		$permicao=false;
			
		$sql_logado="SELECT u.codigo FROM usuarios_unidades uu, unidades_educacionais u where uu.codigo_unidade=u.codigo and uu.codigo_usuario='".$id_usuario_logado."'";
		$sql_alterar="SELECT u.codigo FROM usuarios_unidades uu, unidades_educacionais u where uu.codigo_unidade=u.codigo and uu.codigo_usuario='".$id_usuario_alterar."'";
		
		$resultado_logado=$conexao->execSQL($sql_logado);
		$resultado_alterar=$conexao->execSQL($sql_alterar);
		
		if($resultado_alterar and $resultado_logado){
 			while($dados=mysql_fetch_array($resultado_logado)){
				array_push($usuario_logado,$dados[0]);
			}
			while($dados=mysql_fetch_array($resultado_alterar)){
				array_push($usuario_alterar,$dados[0]);
			}

            for($x=0;$x<sizeof($usuario_alterar);$x++){

				  if(!in_array($usuario_alterar[$x],$usuario_logado)){
					  $permicao=false;
				  }else{
					  $permicao=true;
				  }

			}

			return $permicao;
		}else{
			return false;
		}
	}
	
	
}

?>